在活动那里,不过这个没有任何严格检测
涉及的网站包括:
他发送的是post的包,检测的是userid和usernamen,只要这两个用主人(号的主人)的id和name就能删除一些东西,多么神奇的一个功能。。。
http://test.crazygame.cn/v2014/meet/meet_detail.asp?id=329
这是我大Mosuan发的一个xss帖子
总是弹框出来,烦死了,身为一个屌丝,随手转发正能量,帮你del了。。。
我们删除自己的,然后抓包,看看发送了啥。。
我们主要是修改
1:ccv2014demov2014demoSEN%5FUserAccount=wooyun2
2:ccv2014demov2014demoSEN%5FUserId=5979
3:ccv2014demov2014demoSEN%5FUserRealName=wooyun2
然后/v2014/user/user_my_meet_del.asp?id=333改成他的
怎么获取他的id? 查看源代码呗。。我们看到是5943
名字是:全紫涵 发现了burp不允许输入中文,纳闷半天。。然后想起了burp不是以url编码传输中文的吗。。 我们把他的名字url编码把。。 果然成功了,mark 马克一下,嘻嘻
url编码后是
%e5%85%a8%e7%b4%ab%e6%b6%b5
果然删除成功了
在活动那里,不过这个没有任何严格检测
涉及的网站包括:
他发送的是post的包,检测的是userid和usernamen,只要这两个用主人(号的主人)的id和name就能删除一些东西,多么神奇的一个功能。。。
http://test.crazygame.cn/v2014/meet/meet_detail.asp?id=329
这是我大Mosuan发的一个xss帖子
总是弹框出来,烦死了,身为一个屌丝,随手转发正能量,帮你del了。。。
我们删除自己的,然后抓包,看看发送了啥。。
我们主要是修改
1:ccv2014demov2014demoSEN%5FUserAccount=wooyun2
2:ccv2014demov2014demoSEN%5FUserId=5979
3:ccv2014demov2014demoSEN%5FUserRealName=wooyun2
然后/v2014/user/user_my_meet_del.asp?id=333改成他的
怎么获取他的id? 查看源代码呗。。我们看到是5943
名字是:全紫涵 发现了burp不允许输入中文,纳闷半天。。然后想起了burp不是以url编码传输中文的吗。。 我们把他的名字url编码把。。 果然成功了,mark 马克一下,嘻嘻
url编码后是
%e5%85%a8%e7%b4%ab%e6%b6%b5
果然删除成功了